Вакансия: Специалист AppSec
Описание вакансии
Привет! Мы IT-аутстаффинговое агентство Vsemirsoft, и мы ищем AppSec к себе в команду!
За 1,5 года мы успели поработать с такими гигантами, как VK, Yandex, Wildberries, Мосбиржа и ЛАНИТ. Сейчас мы входим в топ-50 агентств России и продолжаем набирать команду профессионалов.
Почему стоит выбрать именно нас?
- Динамично развивающаяся компания.
- Команда опытных специалистов, которые постоянно совершенствуют свои навыки.
- Удалённая работа и удобный график для вашего комфорта.
- Индивидуальный подход - подберем интересные проекты исходя из твоего стека и скиллов.
- Репутация и надёжность. Мы заботимся о качестве предоставляемых услуг и дорожим своей репутацией.
Главные ценности нашего агентства честность и надёжность. Присоединяйтесь к нам, чтобы вместе строить успешное будущее!
Кого мы ищем
Мы ищем cпециалиста в области безопасности приложений (AppSec), способного участвовать в анализе, тестировании и совершенствовании защиты веб-приложений и API. Вы будете оказывать консалтинговую и техническую поддержку разработчикам, участвовать в создании обучающих материалов и повышении уровня защищенности корпоративных информационных систем.
Задачи:
- Проведение анализа уязвимостей веб-приложений и API (ручное и автоматизированное тестирование)
- Работа с инструментами: Burp Suite, OWASP ZAP, Semgrep, mend.io, nuclei и др.
- Участие в CI/CD процессах и анализ результатов статического/динамического тестирования
- Подготовка рекомендаций по устранению уязвимостей и повышению безопасности
- Ведение документации в Jira, составление отчетов
- Разработка и доработка WAF-правил
- Создание обучающих гайдов, чек-листов и материалов
- Проведение семинаров и обучение разработчиков принципам безопасного программирования (Secure SDLC)
- Внедрение практик Security Champions в команды
Требования:
- Опыт работы в области AppSec
- Опыт защиты веб-приложений и корпоративной IT-инфраструктуры
- Знание OWASP Top 10, методологий CVSS, OWASP Risk Rating
- Умение писать правила для WAF, анализировать их эффективность
- Знание языков: Python, JavaScript, PHP, Ruby, Go, Kotlin
- Понимание микросервисной архитектуры, Docker и Kubernetes
- Владение инструментами: Burp Suite, OWASP ZAP, Nessus, Acunetix, AppSpider и пр.
Будет плюсом:
- Опыт работы с инструментами автоматизации безопасности в CI/CD
- Навыки создания обучающих курсов и внутренних тренингов
- Участие в проектах по внедрению безопасной архитектуры приложений
Что от нас:
- Удалённый или гибридный формат работы;
- Конкурентный уровень заработной платы;
- Работа в команде профессионалов. Наши клиенты - Лидеры рынка.
- Участие в масштабных проектах;
- Гибкий график работы;
- Обучение и повышение квалификации за счет компании;
Опыт тестирования инфраструктуры и OWASP Top 10 обязательные. По остальному готовы обучать в процессе работы.
